Mise à jour du 20 septembre
Après enquête, CheckPoint Research a pu confirmer que les données estampillées Temu étaient déjà en fuite depuis trois ans. En fait, il s’agit de données publiques relatives à une autre entreprise. Le pirate a tenté de gagner de l’argent en présentant les données comme récentes et exclusives. Pris sur le fait, il a été banni du forum criminel.
En miroir de Temu, Action affirme avoir pu « confirmer que les données publiées par le pirate ne proviennent pas de nos systèmes ». Le groupe assure avoir « mis en place des mesures de sécurité strictes pour protéger nos systèmes contre les menaces potentielles ». Dans les deux cas, il s’agit d’une fausse alerte générée par les mensonges d’un hacker.
Mise à jour du 17 septembre à 16 h 18
Peu après la publication de l’article, Temu est entré en contact avec nous pour apporter des précisions au sujet de la fuite des données. L’entreprise indique que les données personnelles relatives aux 87 millions de comptes ne résultent pas d’une faille de ses systèmes :
« L’équipe de sécurité de Temu a mené une enquête approfondie sur la prétendue violation de données et confirme que les allégations sont totalement infondées : les données en circulation ne proviennent pas de nos systèmes ».
On peut donc estimer que les cybercriminels ont obtenu les identifiants par le biais d’autres moyens, en propageant des virus ou en recueillant d’autres répertoires compromis. Temu précise qu’« aucune ligne de données ne correspond à nos enregistrements de transactions ».
« Nous prenons très au sérieux toute tentative de nuire à notre réputation ou à nos utilisateurs, et nous nous réservons le droit de poursuivre en justice les responsables de la diffusion de fausses informations et ceux qui tentent de profiter d’activités malveillantes. Chez Temu, la sécurité et la confidentialité de nos utilisateurs sont des priorités absolues. Nous adoptons les meilleures pratiques du secteur en matière de protection des données et de cybersécurité, afin que les consommateurs puissent faire leurs achats en toute sérénité sur notre plateforme », ajoute Temu.
——————————————————————————
Action et Temu, deux entreprises spécialisées dans la vente de produits low cost, sont victimes d’une fuite de données personnelles. Les deux fuites ont été découvertes par Damien Bancal, le chercheur en cybersécurité du blog Zataz.
À lire aussi : Fuite de données en France – l’hécatombe continue avec 277 000 comptes piratés
Des clients d’Action.com piratés
Dans un premier temps, l’expert a découvert qu’un cybercriminel avait mis en vente une base de données concernant les clients d’Action début septembre. Plus précisément, ce sont les informations au sujet des personnes inscrites sur action.com, la plateforme officielle de la chaîne de magasin discount, qui ont été volées. Elle permet aux internautes de consulter les offres disponibles en magasin, découvrir les promotions hebdomadaires, et parcourir les différentes catégories de produits.
Le pirate a mis la main sur « près de 10 000 enregistrements de clients » d’une manière qui reste encore totalement inconnue. Comme l’a constaté Zataz, le hacker a piraté les comptes des usagers du site web. Il est possible que le cybercriminel ait récupéré les identifiants du compte par le biais d’autres fuites, qui pullulent sur le dark web, ou en déployant des infostealers, des malwares spécialisés dans le vol de données. C’est de cette façon que l’attaquant aurait pu s’emparer de nombreuses données.
Parmi les données siphonnées, on trouve d’ailleurs les noms, les numéros de téléphone, les dates de naissance, les adresses postales et électroniques. Ces informations peuvent déjà être très utiles aux cybercriminels spécialisés dans les attaques de phishing ou les usurpations d’identité. Par contre, le pirate n’a pas pu voler de données bancaires.
Zataz précise que le fichier mis en vente par le pirate a disparu. La base de données a en effet été supprimée de l’espace de stockage en ligne Mega où il se trouvait grâce à Zataz. Néanmoins, il est toujours possible que le cybercriminel tente d’écouler le répertoire sur d’autres plateformes. En théorie, les informations volées sont toujours dans la nature.
87 millions de comptes Temu compromis
Peu après, le chercheur s’est rendu compte qu’un autre cybercriminel, qui se fait appeler « Fumeur de tabac » dans le milieu, avait obtenu des données appartenant à Temu, une plateforme de commerce en ligne chinoise très controversée. Le pirate s’est en effet emparé de 87 millions de comptes relatifs à des clients de Temu.
Les données subtilisées comprennent les noms, adresses email, adresses IP, la ville de résidence, le sexe, la date de naissance, et le pays d’origine des internautes. Parmi les échantillons mis en ligne, on trouve les informations de nombreux Français, mais aussi des individus résidant en Belgique ou au Canada.
L’attaquant indique que « les données n’ont jamais été vendues auparavant » et qu’une « seule copie sera vendue ». Pour voler les données, le hacker s’est attaqué à une API (Interface de Programmation d’Application), un outil qui permet à Temu d’interagir avec d’autres systèmes ou logiciels. Dans le cas de Temu, une API laisse les développeurs accéder à des données et fonctionnalités spécifiques de la plateforme, comme les produits, les prix, les promotions, ou les informations d’inventaire.
Une pluie de fuites de données
Dans les deux cas, ces fuites de données font peser de lourdes menaces sur les clients d’Action et Temu. En exploitant les données compromises, un pirate expérimenté peut orchestrer une vaste gamme de cyberattaques. Il est aussi toujours possible et préoccupant que les données soient couplées à d’autres répertoires déjà compromis par le passé. En multipliant les sources d’informations, les cybercriminels peuvent aisément obtenir un portrait robot complet de qui vous êtes.
« Comme pour toute fuite de données, une fois la base vendue, les clients de Temu devront rester très attentifs aux tentatives de phishing. Les données personnelles concernées, permettront d’envoyer des messages hyper-personnalisés aux victimes dans un futur très proche que ce soit pour les French Days, les fêtes de fin d’année ou les périodes de soldes », met en garde Marijus Briedis, chef de la technologie de NordVPN.
Comme le rappelle NordVPN, la fuite des adresses postales augmente les risques de se retrouver ciblés par une tentative d’extorsion de fonds. Certains cybercriminels se servent en effet d’une adresse compromise, et de Google Maps, pour mettre la pression sur leurs victimes.
« Puisque les adresses postales sont concernées, il y aura certainement des campagnes d’extorsion avec des cybercriminels prétendant pouvoir venir à votre domicile car il est maintenant très facile via Google Street View d’intégrer des photos de votre rue sans pour autant être dans le même pays », met en garde NordVPN dans un communiqué adressé à 01net.com.
Au cours des dernières années, les fuites de données se sont d’ailleurs multipliées, y compris en France. L’Agence nationale de la sécurité des systèmes d’information a constaté une hausse de 30 % du nombre de vols de données entre 2022 et 2023. Récemment, plusieurs enseignes françaises, dont Boulanger et Cultura, ont d’ailleurs fait les frais des cybercriminels. En l’espace de quelques jours, ce sont les données de 30 millions de Français supplémentaires qui se sont retrouvées sur la toile.
Pour se protéger contre les piratages d’enseignes commerciales, NordVPN recommande de « prendre des précautions supplémentaires quand ils utilisent ce type d’application comme utiliser des adresses email distinctes pour leurs achats en ligne ou encore privilégier la livraison en point relais quand c’est possible ». Cette précaution permet de limiter le plus possible le « partage de leurs informations personnelles ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Zataz
Bonjour
Il faut arrêter de raconter des conneries sur le site action il n’y a pas l’adresse postale ni le numéro de téléphone…..